一、隐藏版本号
1.Centos中查看网页版本号:curl -I(大写i) 网址
Windows中查看网页版本号,通过F12进行抓包
2.隐藏方法:两种
(1)修改Nginx源码文件(复杂方法,不常用)
vim /usr/src/nginx-1.18.0/src/core/nginx.h修改该源文件,文件中含版本信息,可以更改版本号,服务器名
之后编译安装./configure -prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_stub_status_module && make && make install
修改主配置文件:vim nginx.conf ,开启版本号
(2)修改Nginx主配置文件
修改nginx.conf中server_tokens选项为off,如果没有该配置项,加上就行
二、修改用户和组(默认的用户nobody不安全),两种方法:
(1)编译时指定用户和组
./configure -prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_stub_status_module
(2)修改配置文件指定用户和组
vim nginx.conf
三、配置网页缓存:
vim nginx.conf,添加location ~ .(gif|jpg|jepg|png|bmp|ico)$段,expires是缓存时间
配置好重启就发现网页抓包中点开图片文件,响应头出现expire行
四、日志切割:避免日志越来越大
(1)编写脚本
#!/bin/bash
#filename: nginxlogs for nginx log split
d=$(date -d “-1 day” “+%Y%m%d”)
logs_path="/var/logs/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
[ -d $logs_path ]||mkdir -p $logs_path 创建日志文件目录
mv /usr/local/nginx/logs/access.log ${logs_path}/$d-access.log 移动并重命名日志文件
kill -USR1 $(cat $pid_path) 重建新日志文件
find $logs_path -mtime +30 |xargs rm -rf 删除30天之前的日志文件
(2)设置定时任务
crontab -e
1 0 * * * ~/shell/nginxlogs.sh
五、设置连接超时:实现对连接访问时间控制
vim nginx.conf
一般保持默认即可
六、更改进程数,提高响应速度
查询cpu核数:cat /proc/cpuinfo |grep -c “physical”
一般把worker_processes设为cpu核数,高并发设为cpu两倍
如更改worker_processes 4
可在下行加入worker_cpu_affinity 0001 0010 0100 1000;进行进程分流给不同CPU处理
线程数worker_connections可以设置高点
七、配置网页压缩:vim nginx.conf,把gzip on;注释前取消
可根据企业需求加入下列参数
gzip_min_length 设置允许压缩的页面最小字节数
gzip_buffers 申请几个单位为多大的内存作为压缩结果流缓存,默认为原始数据大小相同内存空间
gzip_http_version识别http协议版本,默认1.1
gzip_comp_level指定压缩比,1最小,处理速度最快,9最大,传输速度最快
gzip_types 压缩类型,针对哪些网页文档启用压缩功能
gzip_vary on;让前端缓存服务器缓存经过gzip压缩的页面
八、配置防盗链:加入locaton项,用正则表达式过滤图片类型文件,对信任网址可正常使用,不信任网址返回错误信息
vim nginx.conf
Return行也可改为rewrite进行重定向网络地址(需真实有效的)
九、FPM参数优化vim /usr/local/php5/etc/php-fpm.conf
pm.max_children:指定启动进程最大数量
pm.start.servers:动态方式下初始fpm进程数量
pm.min_spare_servers:动态方式下最小fpm空闲进程数
pm.max_spare_servers:动态方式下最大fpm空闲进程数
各种参数设置根据公司需要和测试人员给予参数进行配置。
856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
